<?php
include($_SERVER["DOCUMENT_ROOT"] . "/bob.php");
include($_SERVER["DOCUMENT_ROOT"] . "/fonctions_globales.php");
$variable_post = filter_input_array(INPUT_POST);
//connection
$mysqli = new_mysqli($host, $user, $password, $database); //connection à la DB
?>

<?php
main_body($mysqli, "Mot de passe oublié", "bandeau;profil;oublimdp");
?>

<div id='background_corps'> </div><!-- Div contenant simplement la couleur du corps, qui vient se glisser sous le motif de bulle
                                                                        (le vrai corp se glisse au-dessus, pour être cliquable). -->
<div id="corps">
    <div id="contenus">
        <h3>OUBLI DE MOT DE PASSE</h3>
        <?php
        $class_feedback_mail = "";
        $class_feedback_pseudo = "";

        $value_feedback_mail = "";
        $value_feedback_pseudo = "";
        $pseudo="";
        $mail="";
        if (isset($variable_post['btn_envoyer'])) {
            if ($variable_post['pseudo'] != "") {
                $pseudo=trim($mysqli->real_escape_string($variable_post['pseudo']));
                $result=  mysqli_query_with_error($mysqli, "SELECT * FROM gens WHERE LOWER(username)=LOWER('".$pseudo."')");
                $infos = $result->fetch_array();
                if ($infos == NULL) {
                    $value_feedback_pseudo = 'En plus, votre pseudo est incorrect...';
                    $class_feedback_pseudo = 'feedback_negatif';
                    $_GET['mod'] = 'oubli';
                } else {
                    $mdp = genererMDP(8);
                    $mdp2 = hash("sha256", $infos['user_regdate'] . $mdp);
                    mysqli_query_with_error($mysqli, "UPDATE gens SET user_password='$mdp2' WHERE user_id='{$infos['user_id']}'");
                    $text = "Suite à votre demande de nouveau mot de passe sur le site de Post Human W.A.R.:

		Nouveau mot de passe: $mdp

		Celui-ci ayant été envoyé par e-mail, pour plus de sécurité nous vous recommandons de vous connecter dès à présent sur votre compte pour le modifier.
		
		L'équipe de PHW";
                    if (mail($infos['user_email'], "Mot de passe perdu", $text)){
                        echo "<p class=\"feedback\">L’email de réinitialisation de mot de passe vient d’être envoyé avec succès ! Vous le recevrez sous peu.</p>";
                    }else{
                        echo "<p class=\"feedback_negatif\">Nous vous avons bien retrouvé mais une erreur est survenue dans l'envoi du mail.</p>";
                    }
                }
            } elseif ($variable_post['mail'] != "") {
                $mail=trim($mysqli->real_escape_string($variable_post['mail']));
                $result=  mysqli_query_with_error($mysqli, "SELECT * FROM gens WHERE LOWER(user_email)=LOWER('".$mail."')");
                $infos = $result->fetch_array();
                if ($infos == NULL) {
                    $value_feedback_mail = 'En plus, votre email est incorrect...';
                    $class_feedback_mail = 'feedback_negatif';
                    $_GET['mod'] = 'oubli';
                } else {
                    $mdp = genererMDP(8);
                    $mdp2 = hash("sha256", $infos['user_regdate'] . $mdp);
                    mysqli_query_with_error($mysqli, "UPDATE gens SET user_password='$mdp2' WHERE user_id='{$infos['user_id']}'");
                    $text = "Suite à votre demande de nouveau mot de passe sur le site de Post Human W.A.R.:

		Nouveau mot de passe: $mdp

		Celui-ci ayant été envoyé par e-mail, pour plus de sécurité nous vous recommandons de vous connecter dès à présent sur votre compte pour le modifier.
		
		L'équipe de PHW";
                    if (mail($infos['user_email'], "Mot de passe perdu", $text)){
                        echo "<p class=\"feedback\">L’email de réinitialisation de mot de passe vient d’être envoyé avec succès ! Vous le recevrez sous peu.</p>";
                    }else{
                        echo "<p class=\"feedback_negatif\">Nous vous avons bien retrouvé mais une erreur est survenue dans l'envoi du mail.</p>";
                    }
                    
                }

            }
        }
        if (isset($_GET['mod']) && $_GET['mod'] == 'oubli') {
            ?>
            <h4 class="ombre">Veuillez remplir un des deux champs suivants</h4>
            <form id="bloc_bas" method="post" action="newmdp.php">
                <div class="colonne gauche">
                    <label for="pseudo">Précisez votre pseudo</label>
                    <input class="texte <?php echo $class_feedback_pseudo ?>" type="text" id="pseudo" name="pseudo" value="<?php echo $pseudo ?>" maxlength="80"></input>
                    <p class="feedback_negatif"><?php echo $value_feedback_pseudo ?></p>
                </div>
                <div class="colonne droite condition">
                    <label for="mail">Précisez votre adresse email</label>
                    <input class="texte droit <?php echo $class_feedback_mail ?>" type="text" id="mail" name="mail" value="<?php echo $mail ?>" maxlength="80"></input>
                    <p class="feedback_negatif"><?php echo $value_feedback_mail ?></p>
                </div>
                <p class="descr">Un email vous sera envoyé avec un lien de réinitialisation de votre mot de passe. Veuillez suivre les instructions qui vous seront présentées dans ce mail. Nous vous invitons à contacter un administrateur si tout problème venait à survenir.</p>
                <div class="envoyer droit">
                    <input type="submit" name="btn_envoyer" value="Envoyer">
                </div>
            </form>
            <?php
        }
        ?>
    </div>
</div>
<?php
show_footer();


